NVD Vulnerability Detail
Search Exploit, PoC
CVE-2016-8812
Summary

For the NVIDIA Quadro, NVS, and GeForce products, NVIDIA GeForce Experience R340 before GFE 2.11.4.125 and R375 before GFE 3.1.0.52 contains a vulnerability in the kernel mode layer (nvstreamkms.sys) allowing a user to cause a stack buffer overflow with specially crafted executable paths, leading to a denial of service or escalation of privileges.

Publication Date Nov. 9, 2016, 5:59 a.m.
Registration Date Jan. 26, 2021, 2:19 p.m.
Last Update Nov. 21, 2024, noon
CVSS3.0 : HIGH
スコア 8.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更あり
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:* -
execution environment
1 cpe:2.3:h:nvidia:geforce_910m:-:*:*:*:*:*:*:*
2 cpe:2.3:h:nvidia:geforce_920m:-:*:*:*:*:*:*:*
3 cpe:2.3:h:nvidia:geforce_920mx:-:*:*:*:*:*:*:*
4 cpe:2.3:h:nvidia:geforce_930m:-:*:*:*:*:*:*:*
5 cpe:2.3:h:nvidia:geforce_930mx:-:*:*:*:*:*:*:*
6 cpe:2.3:h:nvidia:geforce_940m:-:*:*:*:*:*:*:*
7 cpe:2.3:h:nvidia:geforce_940mx:-:*:*:*:*:*:*:*
8 cpe:2.3:h:nvidia:geforce_945m:-:*:*:*:*:*:*:*
9 cpe:2.3:h:nvidia:geforce_gt_710:-:*:*:*:*:*:*:*
10 cpe:2.3:h:nvidia:geforce_gt_730:-:*:*:*:*:*:*:*
11 cpe:2.3:h:nvidia:geforce_gtx_1050:-:*:*:*:*:*:*:*
12 cpe:2.3:h:nvidia:geforce_gtx_1060:-:*:*:*:*:*:*:*
13 cpe:2.3:h:nvidia:geforce_gtx_1070:-:*:*:*:*:*:*:*
14 cpe:2.3:h:nvidia:geforce_gtx_1080:-:*:*:*:*:*:*:*
15 cpe:2.3:h:nvidia:geforce_gtx_950m:-:*:*:*:*:*:*:*
16 cpe:2.3:h:nvidia:geforce_gtx_960m:-:*:*:*:*:*:*:*
17 cpe:2.3:h:nvidia:geforce_gtx_965m:-:*:*:*:*:*:*:*
18 cpe:2.3:h:nvidia:nvs_310:-:*:*:*:*:*:*:*
19 cpe:2.3:h:nvidia:nvs_315:-:*:*:*:*:*:*:*
20 cpe:2.3:h:nvidia:nvs_510:-:*:*:*:*:*:*:*
21 cpe:2.3:h:nvidia:nvs_810:-:*:*:*:*:*:*:*
22 cpe:2.3:h:nvidia:quadro_k1200:-:*:*:*:*:*:*:*
23 cpe:2.3:h:nvidia:quadro_k420:-:*:*:*:*:*:*:*
24 cpe:2.3:h:nvidia:quadro_k620:-:*:*:*:*:*:*:*
25 cpe:2.3:h:nvidia:quadro_m1000m:-:*:*:*:*:*:*:*
26 cpe:2.3:h:nvidia:quadro_m2000:-:*:*:*:*:*:*:*
27 cpe:2.3:h:nvidia:quadro_m2000m:-:*:*:*:*:*:*:*
28 cpe:2.3:h:nvidia:quadro_m3000m:-:*:*:*:*:*:*:*
29 cpe:2.3:h:nvidia:quadro_m4000:-:*:*:*:*:*:*:*
30 cpe:2.3:h:nvidia:quadro_m4000m:-:*:*:*:*:*:*:*
31 cpe:2.3:h:nvidia:quadro_m5000:-:*:*:*:*:*:*:*
32 cpe:2.3:h:nvidia:quadro_m5000m:-:*:*:*:*:*:*:*
33 cpe:2.3:h:nvidia:quadro_m500m:-:*:*:*:*:*:*:*
34 cpe:2.3:h:nvidia:quadro_m5500:-:*:*:*:*:*:*:*
35 cpe:2.3:h:nvidia:quadro_m6000:-:*:*:*:*:*:*:*
36 cpe:2.3:h:nvidia:quadro_m600m:-:*:*:*:*:*:*:*
37 cpe:2.3:h:nvidia:quadro_p5000:-:*:*:*:*:*:*:*
38 cpe:2.3:h:nvidia:quadro_p6000:-:*:*:*:*:*:*:*
39 cpe:2.3:h:nvidia:titan_x:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の NVIDIA 製品の GeForce Experience におけるサービス運用妨害 (DoS) の脆弱性
Title 複数の NVIDIA 製品の GeForce Experience におけるサービス運用妨害 (DoS) の脆弱性
Summary

NVIDIA Quadro、NVS、および GeForce の GeForce Experience には、スタックベースのバッファオーバーフローを引き起こされ、その結果、サービス運用妨害 (DoS) 状態にされる、または権限昇格の脆弱性が存在します。

Possible impacts 巧妙に細工された実行可能なパスを介して、スタックベースのバッファオーバーフローを引き起こされ、その結果、サービス運用妨害 (DoS) 状態にされる、または権限昇格の可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 19, 2016, midnight
Registration Date Nov. 14, 2016, 3:56 p.m.
Last Update Nov. 14, 2016, 3:56 p.m.
Affected System
NVIDIA
GeForce Experience R340 GFE 2.11.4.125 未満 (Windows)
GeForce Experience R375 GFE 3.1.0.52 未満 (Windows)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年11月14日]
  掲載		 Feb. 17, 2018, 10:37 a.m.